Configuraci贸n
Aqu铆 describiremos lo que necesitamos y tambi茅n lo que configuramos en una integraci贸n est谩ndar
驴Qu茅 necesitamos para desplegar nuestra soluci贸n?
Te solicitaremos un Usuario IAM en una sub-cuenta nueva bajo tu organizaci贸n.
Esto nos permite crear nuestro entorno a trav茅s de nuestros scripts de aprovisionamiento (construidos en terraform). Tendr谩s control total sobre lo que creamos y todas las configuraciones pueden personalizarse. Tenemos una configuraci贸n predeterminada, pero todo puede ajustarse para satisfacer tus necesidades.
| Lo que requerimos de ti | Descripci贸n |
|---|---|
Cuenta AWS Nueva | sub-cuenta bajo tu organizaci贸n |
Usuario IAM | Necesitaremos un usuario IAM para esa cuenta. Podemos ajustar los permisos exactos necesarios. Para staging usualmente solicitamos AdministratorAccess, pero esto tambi茅n puede personalizarse. |
驴Qu茅 estamos creando en el entorno?
Aqu铆 hay una lista del tipo de recursos que estamos usando en AWS. Nos complace personalizar las configuraciones de cada uno de los recursos.
| Recurso | Descripci贸n |
|---|---|
AWS VPC | Red Privada Virtual |
AWS Subnets | Diferentes subredes para privada, p煤blica, base de datos, cach茅 |
AWS Security Groups | Para asegurar que los recursos correctos puedan acceder a las cosas correctas |
AWS NAT Gateway | Permite que los servicios puedan acceder a internet para poder alcanzar terceros. Por ejemplo, para enviar correos electr贸nicos |
AWS EKS | Kubernetes Administrado por AWS |
AWS RDS (Aurora MySQL) | Aurora ejecutando MySQL ser谩 el almac茅n principal de datos |
AWS Elasticcache (Redis) | Usado para cachear informaci贸n para rendimiento |
AWS AutoScaling Group | Usado para poder autoescalar nodos del cl煤ster en el cl煤ster de Kubernetes |
AWS EC2 | Solo creado a trav茅s del grupo de autoescalado. Todos estar谩n ejecutando 煤nicamente la imagen base de AWS EKS. |
AWS ELB | Usado para exponer servicios fuera del cl煤ster, ya sea interno o p煤blico (con posible lista blanca de IP) |
Diagrama Visual
.png?alt=media)